公开(公告)号：CN118413337A

公开(公告)日：2024-07-30

申请号：CN202310065350.5

申请日：2023-01-20

Applicant: 华为云计算技术有限公司

Inventor： 黄凌云 ,  黄心田 ,  周勇志

IPC: H04L9/40 ,  H04L67/10

Abstract: 一种访问控制方法、装置及系统，该系统包括多个服务节点；第一服务节点接收用于指示节点组与客户端的对应关系的分组规则，第一服务节点为该节点组内的任意一个服务节点；第一服务节点确定客户端在一个时间段内对租户的内容的访问情况，并将指示所述访问情况的访问信息发送至该节点组内的归属服务节点；归属服务节点基于接收到的来自一个或多个所述第一服务节点的访问信息，确定该客户端对该内容的全局访问情况；当全局访问情况满足所述内容的限频条件，归属服务节点限制该客户端在任意一个第一服务节点上对该内容的访问。

公开(公告)号：CN117061138A

公开(公告)日：2023-11-14

申请号：CN202210493350.0

申请日：2022-05-07

Applicant: 华为云计算技术有限公司

Inventor： 敬宜 ,  黄凌云

IPC: H04L9/40 ,  H04L67/10

Abstract: 本申请提供一种流量放大攻击识别方法、CDN系统及边缘节点，其中，方法应用于CDN系统，该CDN系统包括多个节点集群，方法包括：第一节点集群(指多个节点集群中的一个)中的边缘节点，在接收到客户端发送的对第一源站的数据获取请求时，确定接收到的数据获取请求是否疑似针对第一源站的流量放大攻击请求，若确定数据获取请求疑似针对第一源站的流量放大攻击请求，则将该数据获取请求汇聚至第一节点集群中的同一个边缘节点，由该同一个边缘节点基于汇聚的疑似针对第一源站的流量放大攻击请求，确定是否发生针对第一源站的流量放大攻击。该方法能够实现对目标源站的流量放大攻击的快速识别，减少CDN系统产生的无效回源流量和回源带宽。